Issu de l’acquisition par EMC de Silver Trail fin 2012, RSA Silver Tail 4.0 vient confirmer le mouvement de fond engagé par la division sécurité du géant du stockage vers une nouvelle stratégie de sécurité basée sur la compréhension du risque (lire « EMC World 2013 : RSA, les cybercriminels eux-mêmes auront un problème de Big Data »).
Comme annoncé, le Big Data se retrouve donc au cœur de cette stratégie, qui vise la détection en temps réel des menaces mafieuses – tentatives de fraude, menaces, détournements d’outils, comportements suspects et anomalies du trafic – par l’analyse des activités de millions de sessions web. Seuls les outils Big Data permettent aujourd’hui d’analyser les volumes massifs de données tout en conservant une réelle réactivité.
La version 4 de Silver Trail dispose principalement de 3 nouveautés :
– Streaming Analytics
Une analyse intelligente des comportements et des risques pour classifier les menaces en temps réel. Cette technologie d’analyse propriétaire est destinée à la détection en temps réel de la dernière génération d’attaques complexes de sites internet.
– Gestion des incidents
L’analyse, qui aboutit à la détection des menaces, doit également permettre la compréhension des causes afin de remonter à la source.
– Interface utilisateur intelligente
C’est une autre tendance majeure liée au Big data, la présence de fonctions interactives de visualisation pour simplifier les opérations de détection et d’investigation par la génération de listes de priorités, avec adresses IP suspectes, noms des utilisateurs, détails des pages et sessions web, qui vont guider les enquêteurs et leur faire gagner du temps.
Pourquoi le Big Data s’impose-t-il au cœur des nouvelles stratégies de sécurité ? La réponse vient des fonctionnalités d’analyse en quasi temps-réel de très gros volumes des données. Nous en avons extrait quelques unes reconnues par RSA :
La dangerosité des cybermenaces qui pèsent sur l’entreprise provient désormais moins des attaques classiques, même très dangereuses, car elles sont connues et donc identifiables par les traces quelles laissent et par leurs signatures. Le danger vient plutôt du comportement des utilisateurs (ce n’est pas une nouveauté !) face à des sollicitations mafieuses, mineures par leur volume, mais extrêmement dangereuses, car elles sont très ciblées et plutôt bien conçues pour tromper notre attention.
L’avenir de la sécurité passe donc par la détection la plus rapide possible des anomalies afin d’avertir l’administrateur d’un éventuel danger, voire par l’implémentation au sein du système d’information d’outils intelligents d’analyse capables d’automatiser l’engagement de mesures de sécurité. C’est en cela que le Big Data sera de plus en plus présent dans les outils et stratégies de sécurité des éditeurs comme RSA.
Crédit image © drx – Fotolia.com
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…